安全確保支援士はSCで表記しております。
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問10
BlueBorneの説明はどれか。
ア Bluetoothを悪用してデバイスを不正に操作したり、
情報を窃取したりする、複数の脆弱性の呼称
イ 感染したPCの画面の背景を青1色に表示させた
上、金銭の支払を要求するランサムウェアの一種
ウ 攻撃側(Red Team)と防御側(Blue Team)に分かれて
疑似的にサイバー攻撃を行う演習における、防御
側の戦術の一種
エ ブルーレイディスクを経由して感染を拡大した、
日本の政府機関や重要インフラ事業者を標的とし
たAPT攻撃の呼称
問11
CookieにSecure属性を設定しなかったときと比較した、
設定したときの動作として、適切なものはどれか。
ア Cookieに指定された有効期間を過ぎると、Cookie
が無効化される。
イ JavaScriptによるCookieの読出しが禁止される。
ウ URL内のスキームがhttpsのときだけ、Webブ
ラウザからCookieが送出される。
エ WebブラウザがアクセスするURL内のパスと
Cookieによって指定されたパスのプレフィックス
が一致するとき、WebブラウザからCookieが送
出される。
問12
DKIM(DomainKeys Identified Mail)の説明はどれか。
ア 送信側メールサーバにおいてディジタル署名を電
子メールのヘッダに付与し、受信側メールサーバ
においてそのディジタル署名を公開鍵によって検
証する仕組み
イ 送信側メールサーバにおいて利用者が認証された
場合、電子メールの送信が許可される仕組み
ウ 電子メールのヘッダや配送経路の情報から得られ
る送信元情報を用いて、メール送信元のIPアド
レスを検証する仕組み
エ ネットワーク機器において、内部ネットワークか
ら外部のメールサーバのTCPポート番号25へ
の直接の通信を禁止する仕組み
(解答と解説)
問10
他の説明も妙に説得力あって面白いですね。
ア Bluetoothを悪用してデバイスを不正に操作したり、
情報を窃取したりする、複数の脆弱性の呼称
問11
CookieのSecure属性もhttpsの通信を強制するざんす。
ウ URL内のスキームがhttpsのときだけ、Webブ
ラウザからCookieが送出される。
問12
まさしくこれ。DKIMといえばデジタル署名。
他の選択肢は、なんだったでしょう?答えられるかな?
ア 送信側メールサーバにおいてディジタル署名を電
子メールのヘッダに付与し、受信側メールサーバ
においてそのディジタル署名を公開鍵によって検
証する仕組み